Összefoglaló
A Solarisban lévő Mozilla Thunderbird olyan sérülékenységei váltak ismertté, amelyeket kihasználva rosszindulatú helyi felhasználók emelt szintű jogosultságot szerezhetnek vagy a támadók érzékeny információkat szerezhetnek, spoofing és cross-site scripting (CSS/XSS) támadásokat tudnak végrehajtani, megkerülhetnek bizonyos biztonsági szabályokat és feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
A Mozilla Thunderbird-ről szóló sérülékenységi leírások az alábbi linkeken érhetőek el:
CERT-Hungary CH-3818
CERT-Hungary CH-3623
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Hijacking (Visszaélés)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 44446
CERT-Hungary CH-3818
CERT-Hungary CH-3623
Gyártói referencia: blogs.sun.com
CVE-2010-2760 - NVD CVE-2010-2760
CVE-2010-2762 - NVD CVE-2010-2762
CVE-2010-2764 - NVD CVE-2010-2764
CVE-2010-2765 - NVD CVE-2010-2765
CVE-2010-2766 - NVD CVE-2010-2766
CVE-2010-2767 - NVD CVE-2010-2767
CVE-2010-2768 - NVD CVE-2010-2768
CVE-2010-2769 - NVD CVE-2010-2769
CVE-2010-3166 - NVD CVE-2010-3166
CVE-2010-3167 - NVD CVE-2010-3167
CVE-2010-3168 - NVD CVE-2010-3168
CVE-2010-3169 - NVD CVE-2010-3169
CVE-2010-3170 - NVD CVE-2010-3170
CVE-2010-3173 - NVD CVE-2010-3173
CVE-2010-3175 - NVD CVE-2010-3175
CVE-2010-3176 - NVD CVE-2010-3176
CVE-2010-3178 - NVD CVE-2010-3178
CVE-2010-3179 - NVD CVE-2010-3179
CVE-2010-3180 - NVD CVE-2010-3180
CVE-2010-3183 - NVD CVE-2010-3183
CVE-2010-3765 - NVD CVE-2010-3765
CVE-2010-3768 - NVD CVE-2010-3768
CVE-2010-3776 - NVD CVE-2010-3776
CVE-2010-3777 - NVD CVE-2010-3777